SSDはHDDと記録方法が異なるため、HDDで一般的なデータ消去である「1回の上書き」では不完全とされています。
それは、SSDには以下のような特徴があるためです。

・データの記録および書き換えは、セクタよりも大きな「ブロック」の単位で行われる
・記録される「フラッシュメモリ」には書き換え寿命がある

HDD同様の処理で記録しようとすると書き換えされる記録領域に偏りが発生してしまい寿命(使用できる期間)が短くなってしまうため、使用していない記録域を有効活用し万遍なく(平滑化)使用することで寿命を延ばす「ウェアレベリング」処理が、SSD内(基板上)でフラッシュメモリの処理を統括している「メモリコントローラ」により逐次、自動で行われています。
また、寿命に達した(または不良の発生している)記録域と正常な記録域を差し替えられるよう、メモリコントローラでしかアクセスできない余剰領域を使用する「オーバー・プロビジョニング」機能があり、余剰領域はアドレス外となっているためPCなどの端末からはアクセスできません。

これらの特徴から、SSDは「1回の上書き」では全ての領域が消去できず、データが残存してしまいます。
そこで、全てのデータを消去するために用いるのが、メモリコントローラにより処理され、アドレス外のデータも消去対象となる「消去コマンド」を使用する方法です。


上図は消去結果をイメージ図としたもので、黄色に網掛けされた範囲が消去された状態を示しています。
例2は、例1のHDD同様に上書き処理を行った場合のSSDの消去状態ですが、アドレス外のアクセス不可領域が消去されないまま残っています。
例3は消去コマンドを使用した例で、メモリコントローラの処理によりアドレス外のデータも消去されています。

 

代表的な消去コマンドとして「セキュア消去」があります。
この消去コマンドはATA規格専用で、SATA接続のSSDで使用できます。
セキュア消去には「エンハンスドセキュア消去」(拡張モード)が用意されています。アドレス外の消去を対象とするためにはこの「エンハンスドセキュア消去」の使用が必要です。ノーマルのセキュア消去ではアドレス外が対象になりませんのでご注意ください。

SAS規格のSSDで消去コマンドを使用する場合には「サニタイズブロック消去(Sanitize Block Erase)」を使用します。
この消去コマンドはSAS規格だけでなくATA規格にも採用されていますが、近年に実装が開始されたため、古い製品のSSDですと対応していない場合があります。

SATA接続のSSDでは「エンハンスドセキュア消去」を使用し、SAS接続のSSDでは「サニタイズブロック消去」を行うと覚えれば問題ありません。

もし消去コマンドに非対応のSSDであった場合は、複数回かつランダム値を含む上書きを行ってウェアレベリングの処理を発生させることで余剰領域内のデータも書き換えされる「DoD 5220.22-m」等の方式を代用するのが一般的です。ただし、複数回の上書き処理は容量に応じた長時間の処理となります。

消去コマンドを使用するメリットのひとつに、SSDではメモリコントローラの記録域一括処理により短時間(大抵は1分以内)に消去が完了することがあります。作業時間の大幅短縮にもつながりますので、消去コマンドの使用は大きなアドバンテージをもたらします。


データ消去の業界基準として用いられている「NIST SP 800-88 rev.1」(2014年12月発行)には「Clear(消去)」と「Purge(除去)」の2段階で定義されており、2つの違いは「研究所レベルの技術を用いてもデータ復元が不可能かどうか」となります。不可能とされる上位レベルが「Purge(除去)」であり、これに該当するのが「エンハンスドセキュア消去」や「サニタイズブロック消去」(または暗号化消去)による消去コマンドとしています。
消去コマンドを使用すれば、SSDを高度な技術を用いても復元不可能なレベルで消去でき、かつ、短時間で処理が完了するメリットが得られるのです。

SSD接続規格 Clearレベルの消去
※余剰領域を含まない
Purgeレベルの消去
※余剰領域を含む
SATA 記録領域(アドレス内)を1回上書き
※HDD同様の方法
エンハンスドセキュア消去
(Enhanced Security Erase)
SAS 記録領域(アドレス内)を1回上書き
※HDD同様の方法
サニタイズブロック消去
(Sanitize Block Erase)

→ 関連リンク:データ消去/破壊に関するガイドライン

【JetCopier】のソフト消去ならライセンス料不要で、複数台を同時並行処理できます!

パソコンで動作する消去ソフトウェアでは1台ごとにライセンスを必要とすることが多いですすが、JetCopierシリーズでの消去ならば何台でもライセンス料不要で消去できますので、ランニングコスト削減に役立ちます。

JetCopier HDE-GTシリーズ

  • 消去専用装置(Eraser)。
  • 大画面タッチパネル採用による簡単操作と把握しやすい状況表示。
  • 「エンハンスドセキュア消去」及び「サニタイズブロック消去」の両消去コマンドを実装。
  • 上書き消去方式はNIST、DoD、NSAをはじめ、豊富な20種類を実装。
  • 「SAS」と「SATA」の2種接続規格に対応。SAS/SATAドライブ混在での処理も可能です。
  • 「非同期消去機能」を搭載しており、ポートごと独立して効率よく消去処理が行えます。
  • 消去結果のログを自動で保存。随時出力可能。
  • 出力したログを使用してデータ消去証明書を発行する専用ソフト(Excel使用)を標準付属。
JetCopier HDC-MT-SASシリーズ
  • 消去と複写の1台2役のデュプリケータ仕様。
  • 8ポートモデルと16ポートモデルを用意し作業規模に応じた機種選択が可能。
  • 「エンハンスドセキュア消去」及び「サニタイズブロック消去」の両消去コマンドを実装。
  • 上書き消去方式はNIST、DoD、NSA等を実装。
  • 「SAS」と「SATA」の2種接続規格に対応。SAS/SATAドライブ混在での処理も可能です。
  • 「非同期消去機能」を搭載しており、ポートごと独立して効率よく消去処理が行えます。
  • 消去結果のログを自動で保存。随時出力可能。
  • 出力したログを使用してデータ消去証明書を発行する専用ソフト(Excel使用)を標準付属。

その他、豊富な機器ラインナップから業務の規模に合わせて選択が可能です。
選ぶのにお困りでしたら、消去機器のプロ集団(株)創朋のスタッフが機器選定にご協力いたしますので、お気軽にご相談ください。
お問い合わせはこちら